12월 Microsoft 보안패치가 발표되었습니다. 이번달에도 역시 꽤 늦게 올리고 있습니다. 지난달과 마찬가지로 6개의 보안패치가 발표되었구요.. 요즘엔 이정도면 패치가 적게 발표된 축에 속합니다. 역시 지난달과 마찬가지로 긴급이 3개, 중요가 3개 이며 6개 모두가 리부팅이 필요합니다.. .
▶ 12월 MS 정기 보안패치 요약
|
보안공지 번호 |
보안 패치 내역 |
최대 심각도, 영향 |
|
IAS(Internet Authentication Service)의 취약점으로 인한 원격 코드 실행 문제점 (974318) ※ IAS ( Internet Authentication Service ) : Microsoft가 구현한 Remote Authentication Dial-in User Service (RADIUS) 서버 및 프락시로서, 무선 및 VPN 연결을 비롯한 다양한 네트워크 액세스 권한을 위한 중앙화된 연결 인증, 권한 부여 및 계정 관리를 수행 기능을 제공하는 윈도우 서버의 구성 요소 |
긴급, 리부팅 필요 MS Windows |
|
|
이 보안 업데이트는 비공개적으로 보고된 Microsoft Office Project의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 Project 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. |
긴급, 리부팅 필요
Microsoft Office 2002, 2003 (2007은 영향무) |
|
|
Internet Explorer 누적 보안 업데이트 (976325) |
긴급, 리부팅 필요 MS Windows, |
|
|
로컬 보안 기관 하위 시스템 서비스의 취약점으로 인한 서비스 거부 문제 (974392) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 원격에서 인증된 공격자가 IPSec(인터넷 프로토콜 보안)을 통해 통신하는 동안 특수하게 조작된 ISAKMP 메시지를 영향을 받는 시스템의 로컬 보안 기관 하위 시스템 서비스(LSASS)에 보내는 경우 서비스 거부가 허용될 수 있습니다 |
중요, 리부팅 필요 MS Windows, |
|
|
Active Directory Federation Services의 취약점으로 인한 원격 코드 실행 문제점 (971726) 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 중 가장 심각한 취약점은 공격자가 ADFS 사용 웹 서버로 특수하게 조작된 HTTP 요청을 전송할 경우 원격 코드 실행을 허용할 수 있습니다. 공격자가 이러한 취약점을 악용하려면 인증을 받은 사용자여야 합니다 ※ ADFS (Active Directory Federation Services ) : Windows 및 비 Windows 환경을 비롯한 여러 플랫폼에서 작동할 수 있는 뛰어난 확장성, 인터넷 확장성 및 보안을 갖춘 브라우저 기반의 ID 액세스 솔루션 |
중요, 리부팅 필요 MS Windows |
|
|
WordPad 및 Office 텍스트 변환기의 취약점으로 인한 원격 코드 실행 문제점 (975539) 이 보안 업데이트는 비공개적으로 보고된 Microsoft WordPad 및 Microsoft Office 텍스트 변환기의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 WordPad 또는 Microsoft Office Word에서 특수하게 조작된 Word 97 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약점을 성공적으로 악용한 경우 공격자는 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 덜 받습니다. |
중요, 리부팅 필요
|